首页保安Windows Defender:12年错误提供了管理员特权

Windows Defender:12年错误提供了管理员特权

Η 微软 更正的一个 特权升级 漏洞 Microsoft Defender防病毒软件中 (原 Windows Defender的),这可能会使攻击者 获得管理员权限 在易受攻击的Windows上 计算机.

Windows Defender的
Windows Defender:12年错误为黑客提供了管理员特权

根据微软的说法,Microsoft Defender Antivirus是 超过1亿个默认防病毒程序 系统 使用Windows 10.

带有名称的漏洞 CVE-2021-24092 从以下版本开始会影响Defender的较早版本(从2009年开始)以及客户端和服务器版本 Windows 7,然后。

攻击我 基本权利 用户 他们可以在不需要用户交互的攻击的情况下本地利用漏洞。

另外,已经发现该漏洞 影响其他Microsoft安全产品,Microsoft端点保护,Microsoft System Center端点保护,Microsoft Security Essentials 等;

她的研究员 哨兵一号 在2020年XNUMX月发现并报告了此漏洞。Microsoft 在星期二发布了补丁,与 2021年XNUMX月星期二补丁.

Windows Defender:12年错误为黑客提供了管理员特权

该漏洞已经存在十二年了

该漏洞是在发现 BTR.sys驱动程序,也称为启动时间删除工具。

根据SentinelOne的说法, 十二年来未发现该漏洞。 这可能是由于激活此特定机制的方式引起的。

我们假设这 漏洞 直到现在仍未开发,因为驱动程序通常不在硬盘驱动器上。 明显安装并在需要时激活(具有随机名称),然后将其删除“。

Windows系统需要更新以防止此漏洞。

微软后卫
Windows Defender:12年错误为黑客授予管理员权限

当然,尽管该漏洞似乎并未被利用,但犯罪分子仍可能了解如何在易受攻击的系统中利用该漏洞。”,结论是SentinelOne。

此外,由于该漏洞自2009年以来存在于所有版本的Windows Defender中,因此许多 用户 他们可能无法实施 信息 代码,让他们的系统暴露于未来 攻击“。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻